Autenticação

A API da Antecipa Fácil usa autenticação por token Bearer. Você obtém um token autenticando-se com suas credenciais e o envia no header Authorization de cada requisição subsequente.

1. Obter o token

curl -X POST https://api.antecipafacil.net.br/api/auth/v1/token \
  -H "Content-Type: application/json" \
  -d '{
    "email": "voce@empresa.com.br",
    "password": "sua-senha"
  }'

Resposta:

{
  "access": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refresh": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}

Também existe o endpoint POST /api/auth/v1/login, mantido pelo backend do app. Consulte a referência completa para ver o contrato disponível em cada rota.

2. Usar o token

Envie o token de acesso no header Authorization em todas as chamadas autenticadas:

curl https://api.antecipafacil.net.br/api/company/v1/get-user-companies \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

3. Renovar o token

O token de acesso expira. Use o refresh para obter um novo sem refazer o login:

curl -X POST https://api.antecipafacil.net.br/api/auth/v1/token/refresh \
  -H "Content-Type: application/json" \
  -d '{ "refresh": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." }'

Nota

As credenciais e tokens são confidenciais. Nunca exponha tokens em repositórios, logs ou no front-end público. Em integrações de parceiro, armazene-os em um cofre de segredos.

Gateway único

Todas as requisições passam pelo gateway api.antecipafacil.net.br (Azure API Management), que repassa as conexões para o backend. Use sempre esse host — não chame os serviços internos diretamente.